2021年CISP模擬考題(32)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(32)暫無(wú)答案，請(qǐng)考生悉知！

156.你是單位主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對(duì)此紕漏 修補(bǔ)的四個(gè)建設(shè)方案，請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()

A.由于本次發(fā)布的數(shù)個(gè)漏洞都屬于高危漏洞，為了避免安全風(fēng)險(xiǎn)，應(yīng)對(duì)單位所有的服務(wù)器和 客戶端盡快安裝補(bǔ)丁

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會(huì)對(duì)系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害，所以可先不做 處理

C.對(duì)于重要的服務(wù)，應(yīng)在測(cè)試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問(wèn)題后在正式生產(chǎn)環(huán)境中部署

D.對(duì)于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這些補(bǔ)丁，用戶終端計(jì)算機(jī)由于沒(méi)有 重要數(shù)據(jù)，由終端計(jì)算機(jī)升級(jí)

157.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議，下面哪種協(xié)議基于 HTTP 并結(jié)合 SSL 協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能()

A.HTTP 1.0 協(xié)議

B.HTTP 1.1 協(xié)議

C.HTTPS 協(xié)議

D.HHTTPD 協(xié)議

158.在信息安全風(fēng)險(xiǎn)管理過(guò)程中，背景建立是實(shí)施工作的第一步，下面哪項(xiàng)是錯(cuò)誤的() A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命， 信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性(B)

B.背景建立階段應(yīng)識(shí)別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同 時(shí)確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單

C.前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息 系統(tǒng)的描述報(bào)告

D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報(bào)告

159.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議找自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP 協(xié)議中，數(shù)據(jù)封裝的順序是()

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

160.在某信息系統(tǒng)的設(shè)計(jì)中，用戶登陸過(guò)程是這樣的：(1)用戶通過(guò) HTTP 協(xié)議訪問(wèn)信息系統(tǒng);(2)用戶在登陸頁(yè)面輸入用戶名和口令：(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼 的正確性，如果正確，則鑒別完成。可以看出，這個(gè)鑒別過(guò)程屬于()

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。